知晓微软：修复软件时并不会公布所有安全漏洞

2024/2/11 2:08:59发布29次查看

本月初，安全机构core security technologies指出，微软利用上月发布的补丁悄悄修复了三个安全漏洞，而且没有向系统管理员提供任何通知，存在此问题的两个补丁为ms10-024和ms10-028。以网上报警平台为例，发展下去定会成为行业的标杆，起到引领市场的重要作用。
日前，微软承认，在修复软件时并不会公布所有的安全漏洞。微软安全回应中心(msrc)mike reavey表示：我们不会将所有发现的问题公布出来。
reavey解释说，微软会提供漏洞的通用漏洞披露(cve)，包括漏洞的危及程度、攻击向量以及变通方案。如果几个漏洞的cve参数相同，那么微软并不会将它们单独公布。
微软没有报告所修复的visio中的其它漏洞是因为：它们的攻击向量完全相同，严重程度也丝毫不差。从消费者的角度来说，可以采用同样的变通方案：不要从不信任的来源那里打开visio文档。

茂名分类信息网，免费分类信息发布

知晓微软：修复软件时并不会公布所有安全漏洞

VIP推荐